1   1  /  1  页   跳转

又一个灭RIS2010的病毒

又一个灭RIS2010的病毒

电脑:纽曼朗月

系统:XPSP3全补丁

安全软件:RIS2010(除文件监控外所有监控打开,系统加固为最高)、TINY(traking模式运行样本、影子(全影)。

病毒样本:1.exe

运行结果:系统文件appmgmts.dll被改写。RIS2010无报警。WINDOWS无报警。


附上样本及其改写过的appmgmts.dll

用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1

附件附件:

文件名:桌面.rar
下载次数:265
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-7-30 14:53:32
描述:rar

最后编辑baohe 最后编辑于 2009-07-30 14:59:47
分享到:
gototop
 

回复 4F newcenturymoon 的帖子

事后发现,我忽略了重要的一点:
运行病毒当时,RIS2010正在处于升级过程中。也许是赶上了那个“空窗期”,RIS2010才被灭了。
简直是“芝麻掉进了针眼儿里————巧了

重启再反复测,三次,RIS2010均报毒。关闭文件监控,主防也报。

乌龙事件
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT